CrowdStrike: Nordkorea für die Hälfte der Cyberangriffe auf den US-Tech-Sektor verantwortlich

Laut einem neuen Bericht des Cybersicherheitsriesen CrowdStrike sind nordkoreanische Hacker für fast die Hälfte aller "hands-on-keyboard"-Cyberangriffe auf US-Technologieunternehmen verantwortlich. Diese Personen, die sich als Remote-IT-Mitarbeiter und Personalvermittler ausgeben, haben sich im letzten Jahr zur größten Bedrohung der Branche entwickelt, berichtet Techcrunch.com .

Daten von CrowdStrike zeigen, dass die nordkoreanische Hackergruppe "Famous Chollima" zwischen April 2025 und Mai 2026 für 47 % aller staatlich geförderten Aktivitäten im Technologiesektor verantwortlich war. Diese Gruppen, die mit dem Regime von Kim Jong Un in Verbindung stehen, zielen darauf ab, Daten und Kryptowährungen zu stehlen, um völkerrechtswidrige Atomwaffenprogramme zu finanzieren.

Um ihre Ziele zu erreichen, nutzen die Hacker AI-Technologien zur Erstellung von Echtzeit-Deepfakes. Mit gestohlenen Pässen und Führerscheinen geben sie sich als Bürger der USA oder anderer Länder aus, um sich bei großen Technologieunternehmen für Remote-Stellen zu bewerben. Diese Methode ermöglicht es ihnen nicht nur, vertrauliche Daten zu stehlen, sondern auch Gehälter zu beziehen und diese an das Pjöngjang-Regime weiterzuleiten.

Sobald sie in ein System eingedrungen sind, erpressen die Hacker die Unternehmen oft zusätzlich zum Diebstahl geistigen Eigentums, indem sie mit der Veröffentlichung gestohlener Daten drohen, falls keine Zahlung erfolgt. Sie zielen auch auf Blockchain-Entwickler ab, um Kryptowährungen zu stehlen und das westliche Bankensystem zu umgehen. Berichten zufolge hat Nordkorea allein im Jahr 2025 Kryptowährungen im Wert von fast 2 Milliarden USD gestohlen.